A Check Point Software Technologies divulgou o seu Índice Global de Ameaças para Fevereiro de 2025, onde a nível global, os principais malwares foram o FakeUpdates (downloader codificado), o Androxgh0st (malware desenvolvido em Python que ataca aplicações Laravel) e Remcos (trojan de scesso remoto – RAT).
Outro malware em destaque foi o AsyncRAT utilizando plataformas como TryCloudflare e Dropbox para distribuir malware. Esta tendência crescente explora plataformas legítimas com o objectivo de contornar defesas de segurança e distribuir software malicioso de forma persistente.
Segundo os investigadores da Check Point, os ataques começam tipicamente com e-mails de phishing contendo URL do Dropbox, desencadeando um processo de infecção em várias etapas que envolve ficheiros LNK, JavaScript e BAT.
Em Portugal, o infostealer Formbook foi malware mais predominante, com um impacto de 11,28% nas organizações portuguesas, seguido dos RAT AgentTesla e AsyncRat.
Já ao nível dos sectores o da educação/investigação manteve-se em primeiro lugar como o mais explorado a nível mundial, seguido das telecomunicações e da administração pública/defesa. Já a nível nacional, as áreas de actividade mais atacadas foram a educação/investigação, cuidados de saúde e banca e seguros.
Nos principais grupos de ransomware continua a liderar o Clop, responsável por 35% dos ataques publicados, sendo que o RansomHub e Akira ocupam a segunda e terceira posição, respectivamente.
Maya Horowitz, vice-presidente da Check Point Research, explica que os «cibercriminosos estão a recorrer cada vez mais a plataformas legítimas para distribuir malware e evitar a sua detecção. As organizações devem manter-se vigilantes e implementar medidas de segurança proactivas para mitigar os riscos associados a estas ameaças em constante evolução».
